Az AI-alapú böngészők azonban rengeteg sebezhetőséget hordoznak magukban. Csak az elmúlt hetekben a kutatók olyan sebezhetőségeket fedeztek fel az Atlasban, amelyek lehetővé teszik a támadók számára, hogy kihasználják a ChatGPT memóriáját rosszindulatú kódok befecskendezésére, hozzáférési jogosultságok megadására vagy rosszindulatú programok telepítésére. A Perplexity Comet nevű termékében felfedezett hibák pedig azt teszik lehetővé a támadók számára, hogy rejtett utasításokkal eltérítsék a böngésző mesterséges intelligenciáját.

Hatalmas támadási felületet jelentenek ezek a szoftverek, ugyanis sokkal többet tudnak a felhasználók, és sokkal okosabbak is, mint a hagyományos böngészők. Az AI-böngészők esetében ezért még a hagyományos szoftvereknél is nagyobb a veszélye annak, hogy a böngésző nyomon követi és profilozza a felhasználókat.

A memória funkció lényege ugyanis, hogy tanuljon mindenből, amit a felhasználó csinál, ami azt is jelenti, hogy sokkal több adatot oszt meg rólunk, és mindenre emlékszik. A szakértők szerint, mint minden új fejlesztés esetében, lehetnek kezdeti hibák. Ezeket a böngészőket pedig nem tesztelték és validálták alaposan.